教育科技巨头 Instruct 确认发生了影响学生私人信息的数据泄露事件。黑客和勒索团伙 ShinyHunters 声称对此次泄露负责。 黑客声称窃取了学生的姓名、个人电子邮件地址以及师生之间发送的消息——Instruction 承认被盗的数据类型相同。 Instruct 是最新被 ShinyHunters 团伙攻击的企业巨头。近几个月来,网络犯罪分子以大学和云数据库公司为目标,试图窃取大量人们的个人信息,并威胁称,如果这些公司不向黑客支付赎金,他们就会将这些数据发布到网上。 ShinyHunters 的一名成员与 TechCrunch 分享了被盗数据的样本,其中包括来自美国两所学校的数据,一所位于马萨诸塞州,一所位于田纳西州。在马萨诸塞州的案例中,数据包括消息,其中包含姓名、电子邮件地址和一些电话号码。至于田纳西州的学校,样本包括学生的全名和电子邮件地址。 该样本不包含密码或 Instruct 表示未受到此次泄露影响的其他类型的数据。 TechCrunch 没有透露这些学校的名称,因为它们尚未被确认为受害者。根据网站上显示的信息,两所学校似乎都使用 Instruct 的 Canvas 平台,该平台允许客户管理课程作业、作业并与学生沟通。 ShinyHunters 还分享了一份据称受到此次泄露影响的约 8,800 所学校的名单。 TechCrunch 无法确认是否所有上市机构都受到影响,也无法确认它们是否是 Instruct 的客户。 Instruct 在其官方网站上表示,其拥有 8,000 多家机构客户。 当 TechCrunch 联系到 Instruct 的发言人 Kate Holmes 时,她没有回答有关该事件的几个问题,而是提到了该公司的官方页面,该页面正在发布有关此次泄露的最新信息。 在其数据泄露网站上,ShinyHunters 声称对数据泄露负责,并试图迫使受害者支付赎金,黑客声称此次泄露影响了全球近 9,000 所学校和 2.75 亿人的数据,包括学生、教师和其他工作人员。在一次在线聊天中,ShinyHunters 成员告诉 TechCrunch,被盗数据中包含的唯一电子邮件总数达到 2.31 亿封。 众所周知,出于经济动机的黑客组织会夸大其声明,以吸引媒体及其受害者的注意力。 截至周二,Instruct 表示,其部分产品(例如 Canvas)在经过维护后已为客户恢复。